|
청렴 서약서
당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 인식하며, 국제적으로 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재강화 추세에 맞추어 청렴계약 취지에 적극 호응하여 남부대학교에서 발주하는 모든 공사, 물품, 용역 등의 입찰에 참여함에 있어 당사 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
ㅇ이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 남부대학교에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며
ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 남부대학교가 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 참여하지 않고
ㅇ 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제및공정거래에관한법률에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰․계약체결 및 계약이행 과정에서 관계자에게 직․간접적으로 금품․향응 등의 부당한 이익을 제공하지 않겠습니다.
ㅇ이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계자에게 금품, 향응 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행 과정에서 편의를 받아 부실하게 시공 또는 제조한 사실이 드러날 경우에는 남부대학교가 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며
ㅇ입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 할 목적 또는 계약이행을 부실하게 할 목적으로 관계자에게 금품, 향응 등을 제공한 사실이 드러날 경우, 남부대학교가 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 참가하지 않고
ㅇ입찰, 계약체결 및 계약이행과 관련하여 관계자에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 남부대학교가 시행하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계자에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
위 청렴계약 서약을 상호신뢰를 바탕으로 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 이행하고, 이를 어겼을 시 입찰참가자격 제한, 계약해지 등 남부대학교의 조치와 관련하여 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
20 년 월 일
서 약 자 : 대표 (인)
남부대학교 귀하
|
|
보 안 서 약 서
|
|
제
안
자
|
상호또는법인명칭
|
|
법인등록번호
(사업자등록번호)
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
주민등록번호
|
|
|
본인은 남부대학교에서 시행하는 용역 입찰에 입찰서를 제출함에 있어 본 입찰과 관련된 제반사항을 반드시 준수하고 보안유지에 최선을 다할 것이며, 만일 이를 소홀히 하여 발생되는 모든 사항에 대하여 귀 교의 어떤 조치에도 이의를 제기하지 않을 것임을 서약합니다.
20 년 월 일
서 약 자 인(사용인감)
남부대학교 귀하
|
|
확 약 서
귀 대학교에서 시행하는 [정보시스템 유지보수용역] 선정 건에 있어 구비서류 및 제출도서를 허위 기재, 불공정 행위 등으로 인하여 받게 되는 어떠한 불이익처분에 대하여 하등의 이의를 제기하지 않을 것이며, 대학의 심사와 내부절차에 의한 입찰 진행상의 제반 결정에 아무런 이의를 제기하지 않을 것을 확약합니다.
20 년 월 일
서약업체(단체) 대표
소 속 :
성 명 : (서명 또는 인)
생 년 월 일 :
남부대학교 귀하
|
개인정보(고유식별정보) 수집·이용 동의서
개인 신용정보를 금융거래 등 상거래 관계의 설정 및 유지여부 등의 판단 목적 외의 다른 목적으로 제공․이용하기 위해서는 신용정보의 이용 및 보호에 관한 법률 제23조에 따라 서면 또는 공인 전자서명이 있는 전자문서에 의하여 본인(업체)으로부터 동의를 얻어야 합니다.
남부대학교 총무처에서는 정보주체와 계약 체결·이행을 위해 입찰참가자(대표 또는 대리인)의 개인정보 및 고유식별정보를 아래와 같이 수집 · 이용하고자 합니다. 다음의 사항에 대해 충분히 읽어보신 후 동의 여부를 체크, 서명하여 주시기 바랍니다.
본 동의를 거부하시는 경우에 남부대학교 총무처에서 진행하는 입찰에 참가하실 수 없음을 알려드립니다.
▶ 개인정보 수집 및 이용 동의
|
수집·이용하려는 개인정보의 항목
|
개인정보의 수집·이용 목적
|
개인정보 이용기간 및 보유기간
|
|
연락처, 이메일주소
|
입찰 결과 통보
(이메일 통보, 휴대전화 고지)
|
제출 증빙문서 보존기한 완료 시까지
|
|
입찰 등록 대표(대리인)의
성명, 생년월일, 연락처
|
대표자 또는 대리인을 통한 입찰 등록
|
제출 증빙문서 보존기한 완료 시까지
|
동의 여부 확인
1. 입찰 결과 통보를 위한 개인정보 수집 및 이용 동의
□ 동의함 □ 동의하지 않음 □ 해당사항 없음
2. 입찰 등록을 위한 개인정보수집 및 이용 동의
□ 동의함 □ 동의하지 않음 □ 해당사항 없음
▶ 고유식별정보 수집 및 이용 동의
|
수집·이용하려는 개인정보의 항목
|
개인정보의 수집·이용 목적
|
개인정보 이용기간 및 보유기간
|
|
입찰 등록 대리인의
주민등록번호
|
대리인을 통한 입찰등록 또는 계약체결의 경우 정당한 대리권 부여 확인 절차
|
제출 증빙문서 보존기한 완료시까지
|
동의 여부 확인
대리권 확인을 위한 고유식별정보 수집 및 이용 동의
□ 동의함 □ 동의하지 않음 □ 해당사항 없음
※ 본인은 본 『개인정보의 수집 · 이용 동의서』 내용을 읽고 명확히 이해하였으며, 이에 동의합니다.
20 년 월 일
생년월일 : 년 월 일
성 명 : (인 또는 서명)
[계약 체결 시 제출]
|
|
목 차
|
|
|
|
|
|
【첨부 1】비밀유지계약서
[붙임 1] 보안 세부 이행사항
[붙임 2] 사업자 보안위규 처리기준
[붙임 3] 보안 위약금 부과기준
【첨부 2】보안 서약서
【첨부 3】보안준수 확약서
【첨부 4】개인정보처리위탁 계약서
|
[첨부 1]
비 밀 유 지 계 약 서
남부대학교(이하 “갑”이라 한다)와 〇〇〇〇(이하 “을”이라 한다)은 2025년 월 일자로 체결된 “ ”사업 계약서(이하 “기본계약서”라 한다)에 의거 다음과 같이 비밀유지계약을 체결한다.
제1조 (목적)
본 계약은 기본 계약서의 이행과 관련하여 “을”이 취득한 정보의 비밀 유지에 대한 제반사항을 규정함을 목적으로 한다.
제2조 (비밀정보의 범위)
기본 계약서를 이행함에 있어 “을”에 전달하는 모든 정보는 비밀을 요하거나 독점성이 있는 정보로 간주한다.
제3조 (비밀유지 의무)
1) “갑”에 의해서 “을”에게 전달된 정보는 기본계약서의 목적으로만 이용되어야 하고, 정보의 수령자는 선량한 관리자의 의무로써 동 정보의 비밀이 유지되도록 관리하여야 한다.
2) “을”은 다음의 사항을 준수해야 한다.
① “갑”으로부터 취득한 모든 정보를 계약수행을 위한 업무에 한해 이용해야 함
② “갑”으로부터 제공받은 정보자산(서류, 사진, 전자 파일, 저장매체, 전산장비 등)을 무단변조, 복사, 훼손, 분실 등으로부터 안전하게 관리해야 함
③ 알 필요가 없는 제3자에게 “갑”의 정보를 누설하지 않아야 함
④ 업무 수행 목적으로 사용되는 각종 전산장비 상에 개인적인 정보나 업무에 관련되지 않은 데이터를 보관치 않아야 함
⑤ 계약과 관련된 업무를 수행할 목적으로만 각종 전산장비를 사용하며, 명백히 허가받지 않은 정보나 시설에 접근하지 않아야 함
⑥ 할당된 사용자 아이디 및 비밀번호는 타인과 공동사용 또는 누설치 않아야 함
⑦ “갑”의 보안규정 및 지침, 정책을 준수해야 함
⑧ 퇴직 시 “갑”에서 제공받은 정보자산을 반드시 반납해야 함
⑨ 생산된 산출물(File 포함)을 외부로 유출하지 않으며, 프로젝트 종료 후 사업관련 산출물 및 유관 자료를 컴퓨터에서 삭제하고, 생산된 산출물 전량(이면지 포함)을 폐기해야 함
제4조 (손해배상)
본 계약에서 정한 규정을 “을”이 위반할 경우에는 민․형사상의 책임 이외에도, “갑”의 관련 규정에 따른 징계 조치 등 어떠한 불이익도 감수하며, “갑”에 끼친 손해에 대해 지체 없이 변상․복구해야 함
제5조 (지적재산권)
모든 비밀정보는 비밀정보제공자가 지적재산권을 가지며, 정보를 제공받는 자에게 지적재산권을 제공하는 것은 아니다.
제6조 (비밀정보의 반환)
기본계약서의 이행이 종료된 경우에 “을”은 비밀정보와 관련된 일체의 자료(그 매체의 형식이 서류, 파일 등 종류를 불문하고)를 지체 없이 “갑”에게 반환하여야 한다.
2025 년 월 일
“갑” : 남부대학교 (인)
“을” : (인)
[붙임 1]
보안 세부 이행사항
가. 참여 인력에 대한 보안관리
1) 사업 착수 시
○ 사업 참여인원에 대해서는 사업투입 전, ‘대표자용 보안서약서’, ‘참여자용 보안서약서’를 제출하여야 한다.
○ 사업자는 용역사업 수행 전 참여인원에 대해 법률 또는 수요기관의 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.
2) 사업 수행 시
○ 사업자는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 수요기관이 요구하는 보안교육에 참석하여야 한다.
3) 사업 종료 시
○ 사업자는 수요기관으로부터 제공받는 장비, 서류 및 중간·최종산출물 등 모든 자료를 전량 반납하고 삭제하여야 한다.
나. 문서 및 전산자료보안
1) 문서 및 전산자료 보안 일반
○ 보안업무규정에 의거 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.
○ 사업자는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 ‘자료관리대장’을 작성하여 인계자(수요기관)와 인수자(사업자 관리책임자)가 직접 서명한 후 인계·인수해야 한다.
○ 사업자는 비공개자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시하여야 한다.
2) 온라인 보안관리
○ 사업수행 관련자료 및 사업과정에서 생산된 모든 산출물은 사업자의 개인 PC 등에 이를 보관할 수 없다.
○ 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수·발신을 금지한다.
○ 사업자는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.
다. 매체 및 장비 반출입 보안
○ 사업자는 PC, 노트북 및 USB 등 이동식 보조기억매체는 보안업무규정, 정보통신보안업무규정 및 출입관리지침의 절차에 따라 반출·입할 수 있다.
○ 사업자는 PC, 노트북 등 관련 장비를 수요기관내외로 반출입하는 경우, 다음 사항을 사전 확인·조치해야 한다.
- 백신 등의 PC보안프로그램의 설치 여부
- 악성코드 감염여부 및 자료 무단반출 여부
○ 사업 수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전삭제하거나 불용 처리한다.
○ 사업자는 용역사업에 이용되는 노트북․PC에 백신 등의 자체 PC보안프로그램 및 수요기관에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.
○ 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다.
라. 네트워크 접근 보안
○ 사업자는 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근을 하여서는 아니되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니된다.
마. 기타 사항
○ 사업자의 정보누출 적발 시에는 「지방자치단체를 당사자로 하는 계약에 관한 법률」시행령 제92조에 근거, 해당 사업자를 부정당업자로 등록, 입찰 참가자격 제한 등 제재조치를 적용할 수 있다.
|
|
< 누출금지 대상정보 >
|
|
|
|
|
|
① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황
② 세부 전산시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드(해킹ㆍ유출시 안보ㆍ국익에 피해가 우려되는 중요 용역사업일 경우에 해당)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트웍장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ ‘공공기관 개인정보보호에 관한 법률’ 제2조2호의 개인정보
⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
⑪ 기타 수요기관이 공개가 불가하다고 판단한 자료
|
<부당업자의 입찰참가자격 제한 기준>
① 정보 누출 횟수가 2회 이상인 경우 : 3개월
② 정보 누출 횟수가 1회인 경우 : 1개월
|
|
[붙임 2]
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업 참여 제한
◦ 위규‧용역책임자 교체
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규‧직속감독자 교체
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 교체
◦ 위규자‧직속감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[붙임 3]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구 분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위 규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
100만원 이하
|
50만원 이하
|
40만원 이하
|
* 위규 수준은 [첨부2] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업종료 시 지출금액 조정을 통해 위약금 정산
[첨부 2] 보안서약서
|
보안 서약서 (업체대표)
본인은 20 년 월 일부로 “ ”을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 “ ”과 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 제반 보안업무 규정 및 지침을 성실히 준수한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명 또는 인)
남 부 대 학 교 총 장 귀하
|
|
보안 서약서(참여직원용)
본인은 “ ”의 업무 수행의 일원으로 참여하면서 다음 사항을 준수할 것을 서약합니다.
1. 남부대학교의 보안구역 및 통제구역에 무단으로 출입하지 않는다.
2. 남부대학교의 자산을 개인적인 목적이나 이익을 위하여 사용하지 않으며, 허가된 용도로만 사용한다. 불법으로 유출, 변조, 훼손하지 않는다.
3. 허용되지 않은 정보자산에 접근을 시도하거나, 정보보호 기능을 우회하는 시도를 하지 않는다.
4. 업무 수행 중에 취득한 남부대학교 또는 제3자 소유의 정보를 남부대학교의 승인 없이 누설하지 않는다.
5. 남부대학교의 통신망을 이용하여 외부인 접근이 금지된 타 기관의 통신망 또는 시스템에 임의로 접속을 시도하지 않는다.
6. 남부대학교의 자산(정보 포함)을 사용 후에는 즉시 남부대학교에 전부 반환한다.
7. 기타 남부대학교의 보안 관련 규정을 준수한다.
본인은 위의 사항을 숙지하여 이를 성실히 준수할 것이며 만일 이를 위반하였을 경우 보안 관계 제법 규정에 의거 처벌받음을 물론 어떠한 제제조치를 취하여도 이의를 제기하지 않을 것을 서약합니다.
서약인 소 속 :
연락처 :
성 명 : (인)
20 . . .
남 부 대 학 교 총 장 귀하
|
[첨부 3] 비밀 준수 확약서
|
비밀 준수 확약서
업 체 명 :
업체 대표 명 :
사 업 명 :
상기 업체는 남부대학교에 위 용역사업을 수행 완료함에 있어 학교로부터 입수한 정보 등 제반 비밀사항을 준수하고 이를 절대 누설하지 않겠으며, 용역사업 관련자료 회수 및 삭제조치 진행하였고 복사본 등 사본을 보유하지 않았음을 확약하며 만일 정보 누설로 인해 문제가 발생할 때에는 민 ․ 형사상의 어떠한 불이익이나 책임도 감수할 것을 확약합니다.
년 월 일
사업책임자 : (인)
업체대표자 : (인)
남 부 대 학 교 총 장 귀 하
|
[첨부 4] 개인정보처리위탁 계약서
남부대학교 정보시스템 통합유지보수 용역
개인정보처리위탁 계약서
남부대학교(이하 “갑”이라 한다)와 (이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보보호법, 동법 시행령 및 시행규칙,「교육부 개인정보 보호지침」(교육부 훈령 제21호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 남부대학교 정보시스템 통합유지보수 용역목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 정보시스템, 정보통신망 유지관리 업무
2. S/W 유지관리 업무
3. 이하 남부대학교 통합유지보수 용역 계약서 내 규격서 3항에 명시된 유지보수 범 위 업무
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁 할 수 없다.
② “을”이 재위탁 받은 수탁회사를 선임한 경우 “을”은 당해 재위탁 계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은 개인정보보호법 제29조, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준 고시(행정안전부 고시 제2011-43호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체 없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
|
갑
|
을
|
|
주소: 광주광역시 광산구 남부대길 1
|
주소 :
|
|
남부대학교 총장
|
업체명 :
|
|
조 준 범 (인)
|
대표이사 (인)
|